Wenn die digitalen Mäuse schlauer werden, muss auch die digitale Mausefalle schlauer werden

Unternehmen benötigen eine intelligentere Mausefalle, um Angriffe der nächsten Generation abzuwehren  

In der Antike waren Mäuse eine Plage. Ihre Anwesenheit könnte auf vielen Ebenen sehr negative Auswirkungen haben, von materiellen Schäden bis hin zu Millionen von Todesfällen durch die Pest. In der modernen Zeit der Internetwirtschaft werden wir von einer neuen Art von Ärgernis geplagt.

Cyberangriffe sind das Äquivalent von Mäusen und können ebenfalls vielfältige negative Auswirkungen auf Unternehmen haben.

Es gibt unzählige Angriffe, die Organisationen abwehren müssen. Manche davon sind lediglich lästig, beeinträchtigen die Netzwerkleistung oder stören die Verfügbarkeit. Andere wiederum kommen zwar relativ selten vor, haben aber in Form von Datenschutzverletzungen weitaus schwerwiegendere Auswirkungen. So wie die von Mäusen verbreiteten Plagen Städte vernichteten, zerstören Angriffe heute den Ruf von Marken und den Wert von Unternehmen.   

Doch es gibt noch eine andere, florierende Kategorie von Angriffen, die sich so gut tarnen, dass sie eine völlig neue, parallele Klasse von beruflichen Möglichkeiten schaffen, die von anderen Geschäftsbereichen profitieren.

Dabei handelt es sich um „automatisierte Angriffe“, auch „Bots“ genannt. Die OWASP-Gruppe verfügt über eine ausgezeichnete Dokumentation einer großen Vielfalt dieser automatisierten und schwer zu erkennenden Angriffe, die geschäftliche Anwendungsfälle missbrauchen.

Ein klassisches Beispiel für diese Art von Angriff sind „Sneaker-Bots“: Diese Bots kaufen automatisch alle im Angebot befindlichen Schuhe (auch Sneakers genannt) oder neue Modelle, sobald diese auf den Markt kommen, und verkaufen sie dann auf dem Zweitmarkt weiter, sodass legitime Kunden nicht von diesen Sonderangeboten profitieren. Eine weitere beliebte Variante ist das Web Scraping, bei dem für die meisten Online-Dienste wie Ticketverkauf, Hotelbuchungen, Mietwagen usw. Preisdaten der Konkurrenz gesammelt werden. Diese automatisierten Versuche sammeln nicht nur Geschäftsinformationen, sondern erhöhen auch den Datenverkehr zu den Anwendungen selbst erheblich. In einem solchen Fall hatte ein Fluglinienkunde große Mühe, Anfragen zu bearbeiten, und musste später feststellen, dass 70 % des Datenverkehrs nicht von echten Kunden, sondern von Bots stammte. Diese Angriffe wirken sich nicht nur auf den Umsatz aus, sondern erhöhen auch den Aufwand bei der Kapazitätsplanung und den Gesamtkosten des Geschäftsbetriebs. In nachfolgenden Beiträgen werden wir diese Angriffsarten im Detail untersuchen. Für den Moment reicht es aus, festzustellen, dass diese Angriffe zwar einzigartig sind, aber dasselbe Ziel verfolgen: die Schaffung eines parallelen Geschäftsmodells, das von seinen Zielen profitiert. Das Ziel des Angreifers besteht hier nicht darin, den Geschäftsbetrieb zu stören, sondern finanzielle Gewinne abzuschöpfen.

Der Unterschied zwischen diesen Angriffen und herkömmlichen Angriffen besteht darin, dass sie von legitimem Benutzerverkehr kaum zu unterscheiden sind und von Firewalls, IPS, Sandbox-Bedrohungsdetektoren und anderen Inline-Sicherheitsgeräten als „guter“ Datenverkehr wahrgenommen werden. Bei herkömmlichen Angriffsmethoden liegt der Schwerpunkt auf der Ausnutzung von Anwendungsschwachstellen, die sich aus unsicheren Codierungspraktiken ergeben. Diese neue Klasse automatisierter Angriffe basiert nicht auf Schwachstellen. Stattdessen greifen sie die Tatsache an, dass die Anwendung typischerweise für das beste digitale Kundenerlebnis optimiert ist und daher leicht durch automatisierte Methoden ausgenutzt werden kann. Während Unternehmen die drei Phasen der digitalen Transformation durchlaufen und dabei Geschäftsmodelle übernehmen, die stärker auf die digitale Wirtschaft ausgerichtet sind, verschärft sich das Potenzial für derartige Bedrohungen.

Wie kann man sich also vor diesen äußerst raffinierten und gezielten Angriffen schützen? Da jede einzelne Transaktion legitim erscheint und dem übrigen Datenverkehr ähnelt, besteht die einzige Möglichkeit, Unstimmigkeiten zu erkennen, darin, in der Metadatenanalyse nach Mustern zu suchen, die auf böswillige Absichten hinweisen können. Hier bieten technologische Fortschritte im maschinellen Lernen und in der Analytik eine Lösung. Unternehmen benötigen eine intelligentere digitale Mausefalle. In einem zukünftigen Beitrag werden wir tiefer auf diese Themen eingehen ...